Adicionar uma aplicação da API Web ao inquilino do Azure Active Directory B2C

Este artigo mostra como registrar recursos de API da Web em seu locatário do Azure Ative Directory B2C (Azure AD B2C) para que eles possam aceitar e responder a solicitações de aplicativos cliente que apresentam um token de acesso.

Para registrar um aplicativo em seu locatário do Azure AD B2C, você pode usar a nova experiência unificada de registros de aplicativos do portal do Azure ou a experiência de aplicativos herdados (legados ). Saiba mais sobre a nova experiência.

Registos das aplicações

1. Inicie sessão no portal do Azure.
2. Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para seu locatário do Azure AD B2C no menu Diretórios + assinaturas .
3. No menu à esquerda, selecione Azure AD B2C. Ou, selecione Todos os serviços e procure e selecione Azure AD B2C.
4. Selecione Registos de aplicações e, em seguida, selecione Novo registo.
5. Insira um Nome para o aplicativo. Por exemplo, webapi1.
6. Em Redirecionar URI, selecione Web e insira um ponto de extremidade onde o Azure AD B2C deve retornar todos os tokens solicitados pelo seu aplicativo. Em um aplicativo de produção, você pode definir o URI de redirecionamento como um ponto de extremidade como https://localhost:5000. Durante o desenvolvimento ou teste, você pode defini-lo como https://jwt.ms, um aplicativo Web de propriedade da Microsoft que exibe o conteúdo decodificado de um token (o conteúdo do token nunca sai do navegador). Você pode adicionar e modificar URIs de redirecionamento em seus aplicativos registrados a qualquer momento.
7. Selecione Registar.
8. Registre o ID do aplicativo (cliente) para uso no código da API da Web.

Aplicações (Legado)

1. Inicie sessão no portal do Azure.
2. Se você tiver acesso a vários locatários, selecione o ícone Configurações no menu superior para alternar para seu locatário do Azure AD B2C no menu Diretórios + assinaturas .
3. Escolha Todos os serviços no canto superior esquerdo do portal do Azure e, em seguida, procure e selecione Azure AD B2C.
4. Selecione Aplicativos (Legado) e, em seguida, selecione Adicionar.
5. Insira um nome para o aplicativo. Por exemplo, webapi1.
6. Em Incluir aplicativo Web/API da Web e Permitir fluxo implícito, selecione Sim.
7. Para URL de resposta, insira um ponto de extremidade onde o Azure AD B2C deve retornar todos os tokens solicitados pelo seu aplicativo. Em seu aplicativo de produção, você pode definir a URL de resposta para um valor como https://localhost:44332. Para fins de teste, defina o URL de resposta como https://jwt.ms.
8. Para URI da ID do aplicativo, insira o identificador usado para sua API da Web. O URI identificador completo, incluindo o domínio, é gerado por si. Por exemplo, https://contosotenant.onmicrosoft.com/api.
9. Selecione Criar.
10. Na página de propriedades, registre a ID do aplicativo que você usará ao configurar o aplicativo Web.

Configurar escopos

Os âmbitos proporcionam uma forma de reger o acesso a recursos protegidos. São utilizados pela API Web para implementar o controlo de acesso baseado no âmbito. Por exemplo, os utilizadores da API Web podem ter acesso de leitura e escrita ou podem ter apenas acesso só de leitura. Neste tutorial, vai utilizar os âmbitos para definir as permissões de leitura e escrita para a API Web.

Registos das aplicações

1. Selecione Registos de aplicações.
2. Selecione o aplicativo webapi1 para abrir sua página Visão geral .
3. Em Gerenciar, selecione Expor uma API.
4. Ao lado de URI da ID do aplicativo, selecione o link Adicionar.
5. Substitua o valor padrão (um GUID) por apie selecione Salvar. O URI completo é mostrado e deve estar no formato https://your-tenant-name.onmicrosoft.com/api. Quando seu aplicativo Web solicita um token de acesso para a API, ele deve adicionar esse URI como o prefixo para cada escopo que você define para a API.
6. Em Escopos definidos por esta API, selecione Adicionar um escopo.
7. Insira os seguintes valores para criar um escopo que defina o acesso de leitura à API e selecione Adicionar escopo:
   1. Nome do escopo: demo.read
   2. Nome de exibição do consentimento do administrador: Read access to demo API
   3. Descrição do consentimento do administrador: Allows read access to the demo API
8. Selecione Adicionar um escopo, insira os seguintes valores para adicionar um escopo que defina o acesso de gravação à API e selecione Adicionar escopo:
   1. Nome do escopo: demo.write
   2. Nome de exibição do consentimento do administrador: Write access to demo API
   3. Descrição do consentimento do administrador: Allows write access to the demo API

Aplicações (Legado)

1. Selecione Aplicativos (Legado).
2. Selecione o aplicativo webapi1 para abrir sua página Propriedades .
3. Selecione Escopos publicados. Os escopos publicados podem ser usados para conceder a um aplicativo cliente determinadas permissões para a API da Web.
4. Para SCOPE, insira demo.read, e para DESCRIPTION, digite Read access to the web API.
5. Para SCOPE, insira demo.write, e para DESCRIPTION, digite Write access to the web API.
6. Selecione Guardar.

Conceder permissões

Para chamar uma API da Web protegida de um aplicativo, você precisa conceder permissões ao aplicativo para a API. Por exemplo, em Tutorial: Registrar um aplicativo no Azure Ative Directory B2C, um aplicativo Web chamado webapp1 é registrado no Azure AD B2C. Você pode usar este aplicativo para chamar a API da Web.

Registos das aplicações

1. Selecione Registros de aplicativo e, em seguida, selecione o aplicativo Web que deve ter acesso à API. Por exemplo, webapp1.
2. Em Gerenciar, selecione Permissões de API.
3. Em Permissões configuradas, selecione Adicionar uma permissão.
4. Selecione a guia Minhas APIs .
5. Selecione a API à qual o aplicativo Web deve ter acesso. Por exemplo, webapi1.
6. Em Permissão, expanda demonstração e selecione os escopos definidos anteriormente. Por exemplo, demo.read e demo.write.
7. Selecione Adicionar permissões.
8. Selecione Conceder consentimento de administrador para (seu nome de locatário).
9. Se lhe for pedido para selecionar uma conta, selecione a sua conta de administrador atualmente com sessão iniciada ou inicie sessão com uma conta no seu inquilino do Azure AD B2C à qual tenha sido atribuída pelo menos a função de administrador de aplicações na nuvem.
10. Selecione Yes (Sim).
11. Selecione Atualizar e verifique se "Concedido para..." aparece em Status para ambos os escopos.

Aplicações (Legado)

1. Selecione Aplicativos (Legado) e, em seguida, selecione o aplicativo Web que deve ter acesso à API. Por exemplo, webapp1.
2. Selecione Acesso à API e, em seguida, selecione Adicionar.
3. Na lista suspensa Selecionar API, selecione a API à qual o aplicativo Web deve ter acesso. Por exemplo, webapi1.
4. Na lista suspensa Selecionar escopos, selecione os escopos definidos anteriormente. Por exemplo, demo.read e demo.write.
5. Selecione OK.

Seu aplicativo está registrado para chamar a API da Web protegida. Um usuário se autentica com o Azure AD B2C para usar o aplicativo. O aplicativo obtém uma concessão de autorização do Azure AD B2C para acessar a API Web protegida.